7

期限が切れない場合、大きな問題はありますか?

誰かが彼のパスワードを忘れて、彼のパスワードをリセットするように要求すると、パスワードリセットリンクが記載された電子メールが彼に送信されます。

その後、彼は突然自分のパスワードを覚えているので、パスワードリセットの電子メールを単に無視します。しかし、数日後、彼は再び忘れました。彼はすでにメールボックスにパスワードリセットの電子メールを持っているので、そのリンクをクリックするだけでWebサイトに戻り、パスワードをリセットできます。

これは問題ないようですが、アカウントのアクティブ化/パスワードのリセットのリンクをしばらくしてから期限切れにする必要があるのはなぜですか?

4

1 に答える 1

7

彼らの電子メールアカウントが侵害された場合はどうなりますか。次に、攻撃者はこれらすべての「パスワードリセット」リンクを確認し、それらをクリックしてさらに多くのアカウントを危険にさらします。それらの中で、リアルマネーまたはクレジットカード情報を使用する可能性のあるサービス。

于 2010-12-23T02:48:38.567 に答える